GlobalSign Blog

Uitdagingen aan de gebruikerszijde bij de invoering van multifactorauthenticatie (MFA)

Uitdagingen aan de gebruikerszijde bij de invoering van multifactorauthenticatie (MFA)

Hoewel veel werknemers vertrouwd zijn met multifactorauthenticatie (MFA) door het gebruik van hun smartphones, kunnen minder technisch onderlegde werknemers het een uitdaging vinden. Nu al gebruikt naar schatting 52% van de internetgebruikers hetzelfde wachtwoord voor al hun accounts, wat de noodzaak van een hoger niveau van cyberbeveiliging onderstreept. Aangezien voorspeld wordt dat cyberbeveiliging in de toekomst een belangrijk aandachtspunt zal zijn voor organisaties, zullen er waarschijnlijk meer MFA-vereisten op de werkplek worden opgenomen. 

Werknemers voldoende voorlichten over het belang van beveiliging en hen goed opleiden in het gebruik van MFA zal steeds belangrijker worden voor organisaties. In dit artikel schetsen we de meest voorkomende gebruikersproblemen rond MFA, hoe IT-leiders die proactief kunnen voorkomen, en waarom MFA zo belangrijk is voor cyberbeveiliging. We bespreken hoe een succesvolle uitrol van MFA eruitziet en hoe u dit kunt repliceren voor uw eigen organisatie. 

Veel voorkomende MFA-uitdagingen

Als werknemers obstakels ondervinden bij het instellen en gebruiken van MFA, zullen ze minder geneigd zijn de nieuwe technologie toe te passen. Het goede nieuws is dat de meeste uitdagingen rond MFA voortkomen uit een gebrek aan bewustzijn bij de gebruiker. Dit kan gemakkelijk worden aangepakt met de juiste opleiding en middelen, die vaak worden verstrekt door een MFA-leverancier van hoge kwaliteit. 

IT-leiders vergeten misschien dat er veel mensen zijn die nog onbekend zijn met MFA. In onze snelle, zich snel ontwikkelende digitale wereld is het belangrijk te bedenken dat er altijd mensen zullen zijn die achterblijven bij de laatste technologische ontwikkelingen. Dit is het geval in alle beroepen, ongeacht de bedrijfstak. 

Zo is uit recente enquêtes gebleken dat een meerderheid van de ontwikkelaars minder dan vijf jaar ervaring heeft. Ontwikkelaars die over actuele kennis van nieuwe technologie beschikken, d.w.z. zij die rechtstreeks van de universiteit komen, zijn zeer gewild. Dat komt omdat zelfs dev-professionals die pas 5 jaar van de universiteit af zijn, veel verouderde kennis kunnen hebben en moeten worden bijgeschoold over de verschillende systemen en technologieën die sinds hun afstuderen zijn ontwikkeld. In deze context is het gemakkelijk te begrijpen waarom zoveel werknemers - en dan hebben we het nog niet eens over werknemers buiten de technologiesector - een basisopleiding in cyberbeveiliging nodig hebben. 

U moet een MFA-leverancier kiezen die over uitgebreide middelen beschikt (zoals GlobalSign!). Als de opleidingsmiddelen in verschillende media beschikbaar zijn - zoals schriftelijke instructies, informatiebladen en video's - is dat nog beter, aangezien er veel verschillende leerstijlen zijn. 

Veel werknemers geven er de voorkeur aan MFA in te stellen op hun persoonlijke apparaten, zodat ze zelfs van thuis uit toegang hebben tot werkgerelateerd materiaal, dus zorg ervoor dat de MFA-service die u kiest compatibel is met een breed scala aan apparaten. Vraag uw MFA-leverancier of er apparaten zijn die niet compatibel zijn met hun programma voordat u zich eraan verbindt. 

Opfrissen van de basiscyberhygiëne

Eerst en vooral moet u ervoor zorgen dat uw werknemers begrijpen waarom MFA zo belangrijk is. Idealiter zou dit deel moeten uitmaken van een algemene cyberhygiënetraining die een cultuur opbouwt waarin veiligheid op de werkplek prioriteit heeft. Deze opleiding moet mensen ertoe aanzetten ervoor te zorgen dat zowel hun persoonlijke als hun beroepsgegevens met de hoogste graad van beveiliging worden beschermd. 

Mensen zullen minder geneigd zijn nieuwe procedures goed te keuren of nieuw beleid te volgen als ze de redenering erachter niet begrijpen. Maak uw werknemers duidelijk dat wijzigingen in het beleid en de procedures nodig zijn om up-to-date te blijven en beschermd te zijn tegen moderne bedreigingen. 

Nu er steeds meer op afstand wordt gewerkt, is een goed begrip van cyberbeveiliging essentieel voor elke werkplek. Uw organisatie kan van deze gelegenheid gebruik maken om uw personeel voor te lichten over andere belangrijke aspecten van persoonlijke veiligheid, zoals het controleren op SSL/TLS-certificaten wanneer ze websites bezoeken. Als uw eigen bedrijf geen SSL/TLS gebruikt voor zijn merkwebsite, dan is dit het moment om daar eens naar te kijken, als een belangrijke eerste stap naar een basisniveau van veiligheid. 

Volgens webontwikkelaar Nathanial Finch van Best Web Hosting Australia moet elke hostingdienst die u voor uw website gebruikt SSL-encryptie als onderdeel van het pakket aanbieden. 

“SSL zou standaard moeten zijn bij elke webhostingdienst”, zegt Finch. “Elke site die online digitale of fysieke producten verkoopt, heeft een SSL-certificaat nodig. Elke op SEO gerichte website heeft er ook een nodig als u wilt dat hij opduikt in Google-zoekopdrachten.”

Leg werknemers uit hoe nieuwe praktijken zowel de bedrijfsinformatie als de persoonlijke gegevens van werknemers beschermen, en overweeg andere stappen die uw bedrijf neemt om de privacy te verbeteren, met anderen te delen. Leg werknemers uit hoe een account dat alleen op wachtwoordbeveiliging berust, kwetsbaar is voor hacking, en bespreek kort de geavanceerde aanvallen die nu gebruikelijk zijn en wat uw bedrijf doet om zowel werknemers als klanten te beschermen.

Hoe kan MFA vlot worden uitgerold?

Om naadloos over te stappen op MFA moeten IT-leiders, ongeacht de sector, nadenken over de stappen die ze nemen voordat ze een nieuw programma uitrollen, tijdens de eerste fasen van de uitrol en nadat MFA volledig is geïmplementeerd. 

Voordat u het nieuwe MFA-programma uitrolt, moet u ervoor zorgen dat de gebruikers die ermee te maken krijgen, ten minste twee weken van tevoren op de hoogte zijn gebracht en voorbereid zijn op de overgang. Waarschuw gebruikers meer dan eens, bij voorkeur via e-mail en andere media, om er zeker van te zijn dat het bericht wordt ontvangen. Probeer in het bericht zoveel mogelijk informatie te geven zonder hen met te veel informatie te overstelpen. 

Geef de gebruikers informatie over wat ze kunnen verwachten, hoe dit hen zal beïnvloeden, of ze een persoonlijk apparaat zullen moeten koppelen en wanneer de verandering zal plaatsvinden. Leg uit wat de reden is voor de verandering en of gebruikers nog stappen moeten ondernemen voor de uitrol, zoals het downloaden van nieuwe applicaties. Als u een goede MFA-leverancier kiest die over opleidingsmogelijkheden beschikt, is dit natuurlijk een goede gelegenheid om te vermelden dat die tijdens de implementatie zullen worden verstrekt.

Wanneer uw MFA-programma voor de eerste keer wordt uitgerold, moet u de dag ervoor alle beschikbare opleidingsmiddelen met hen delen. Bereid uw IT-team voor op een mogelijke toename van het aantal tickets in verband met de nieuwe invoering van MFA en zorg ervoor dat ze klaarstaan om te helpen met de meest voorkomende vragen. 

Na de uitrol moeten de IT-teams voorkomen dat ze een “set it and forget it”-houding aannemen ten opzichte van het MFA-programma. IT-leiders moeten nog steeds waakzaam zijn voor verdachte inlogpogingen, lockouts en andere zaken die een rode vlag kunnen zijn. Als u een MFA-leverancier kiest die IT-medewerkers in staat stelt gedrag te monitoren via een centraal dashboard, kunnen bedreigingen al aanzienlijk worden beperkt. 

Conclusie

In een wereld die steeds afhankelijker wordt van digitale middelen, kunnen organisaties het zich niet veroorloven cyberbeveiliging te negeren. Beveiliging is een proces dat voortdurend evolueert, waarbij de juiste beschermingsmiddelen op uw werkplek moeten worden geïmplementeerd en uw werknemers naar behoren moeten worden opgeleid. 

Met de juiste aanpak zal de implementatie van MFA uw werknemers meer inzicht geven in hun verantwoordelijkheid voor een goede beveiliging en hen inspireren om ook in hun persoonlijke leven veiliger te leven.

Het gebruik van multifactorauthenticatie als een manier om uw bedrijf te beschermen zal zowel werknemers als klanten gemoedsrust geven en uw gegevens beschermen tegen de kwaadaardige hacks die in opmars zijn. 

Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.

Share this Post

Recent Blogs